Пожалуйста, помогите! Мой компьютер работает Множественное вирусы / вредоносные программы.

**Mybabbits** · #1 18 июня 2009, 11:46

Здравствуйте, и спасибо за чтение. Я пытался удалить нежелательные вредоносных программ с моего компьютера в течение более чем недели, сейчас, и, очевидно, ничто не будет работать. Я нашел несколько процессов, в том числе IEXPLORER.EXE, winlogon.exe, Spoolsv.exe и другие неизвестные процессы, как PavPrSrv.exe и McciCMService.exe. Мне пришлось изменить имя EXE большинства программ, чтобы их открыть. Я обычно используете AVG бесплатно, но я удалил его и попытался Panda чтобы убедиться, что помогло бы (не). С тех пор я удалить и переустановить Panda AVG.

Спасибо заранее за вашу помощь!

Вот лог-файлы, которые я получить.

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 06/18/2009 в 01:15 PM

Применение Версия: 4.26.1004

Основные Правила База Версия: 3945
Trace Правила База Версия: 1887

Типы сканирования: Полное сканирование
Всего Scan Время: 01:11:18

Память пунктов сканированный: 373
Память угроз обнаружил: 1
Реестр пунктов сканированный: 4431
Реестр угроз обнаружила: 86
Файл пунктов сканированный: 39059
Файл угроз обнаружила: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Происхождение Unclassified.Unknown
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сьоне \ Ext \ Статистика \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сьоне \ Ext \ Статистика \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сьоне \ Ext \ Статистика \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC типа #
HKLM \ SOFTWARE \ UAC # построить
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-AC32-3087345120a3
HKLM \ SOFTWARE \ UAC # Val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ подключений
HKLM \ SOFTWARE \ UAC \ подключения # 905b3008
HKLM \ SOFTWARE \ UAC \ подключения # 7d72e91c
HKLM \ SOFTWARE \ UAC \ подключения # a2674c18
HKLM \ SOFTWARE \ UAC \ подключения # b43dcf0f
HKLM \ SOFTWARE \ UAC \ подключения # f2065612
HKLM \ SOFTWARE \ UAC \ отказано
HKLM \ SOFTWARE \ UAC \ отказано # trsetup.exe
HKLM \ SOFTWARE \ UAC \ отказано # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ отказано # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ отказано # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ отказано # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ отказано # SpySub.exe
HKLM \ SOFTWARE \ UAC \ отказано # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ отказано # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ отказано # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ отказано # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ отказано # combofix.exe
HKLM \ SOFTWARE \ UAC \ отказано # otscanit.exe
HKLM \ SOFTWARE \ UAC \ отказано # mbam.exe
HKLM \ SOFTWARE \ UAC \ отказано # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ отказано # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ отказано # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ отказано # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ отказано # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ отказано # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ отказано # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ отказано # spywareblastersetup.e Xe
HKLM \ SOFTWARE \ UAC \ отказано # rminstall.exe
HKLM \ SOFTWARE \ UAC \ отказано # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ отказано # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ отказано # daft.exe
HKLM \ SOFTWARE \ UAC \ отказано # gmer.exe
HKLM \ SOFTWARE \ UAC \ отказано # catchme.exe
HKLM \ SOFTWARE \ UAC \ отказано # mcpr.exe
HKLM \ SOFTWARE \ UAC \ отказано # sdfix.exe
HKLM \ SOFTWARE \ UAC \ отказано # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ отказано # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ отказано # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ отказано # techweb.exe
HKLM \ SOFTWARE \ UAC \ отказано # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ отказано # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ отказано # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ отказано # winlognn.exe
HKLM \ SOFTWARE \ UAC \ отказано # csrssc.exe
HKLM \ SOFTWARE \ UAC \ отказано # klif.sys
HKLM \ SOFTWARE \ UAC \ отказано # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ отказано # pctcore.sys
HKLM \ SOFTWARE \ UAC \ отказано # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ отказано # szkg.sys
HKLM \ SOFTWARE \ UAC \ отказано # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ отказано # saskutil.sys
HKLM \ SOFTWARE \ UAC \ отказано # sasenum.sys
HKLM \ SOFTWARE \ UAC \ отказано # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ инжектор
HKLM \ SOFTWARE \ UAC \ инжектор # *
HKLM \ SOFTWARE \ UAC \ маска
HKLM \ SOFTWARE \ UAC \ маска # 6aed4b25
HKLM \ SOFTWARE \ UAC \ маска # e0ae8144
HKLM \ SOFTWARE \ UAC \ маска # 30910b28
HKLM \ SOFTWARE \ UAC \ маска # c6216721
HKLM \ SOFTWARE \ UAC \ маска # dd118673
HKLM \ SOFTWARE \ UAC \ версии
HKLM \ SOFTWARE \ UAC \ версиях # / баннера / crcmds / инициализации

Adware.Tracking Cookie
C: \ Documents и Settings \ Гость \ Cookies \ guest@ad.yieldmanager [1]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ @ двойным гость [1]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ @ myroitracking гость [1]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ guest@serw.clicksor [1]. TXT
C: \ WINDOWS \ System32 \ Config \ systemprofile \ Cookies \ S @ ystem IX-поиска [1]. TXT

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-STUDIO TRACK 6 \ SETUP.EXE

Обозреватель Hijacker.MS веб-поиска
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes "Анти-вредоносных программ 1,37
База данных версии: 2269
5.1.2600 Windows с пакетом обновления 2

6/18/2009 2:25:06 PM
mbam-журнал-2009-06-18 (14-25-06). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 28750
Время прошло: 18 минут (ы), 54 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 2:28:36 PM от 6/18/2009
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Мнение \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = = локальный HTTP: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местные; <local>
O1 - Hosts::: 1 локальный
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ чата \ MySpaceIM.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ чата \ MySpaceIM.exe (Пользователь "пользователя по умолчанию ')
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll C: \ Windows \ system32 \ nulakili.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 Электронная почта Scanner (avg8emc) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Обновление обслуживания (gupdate1c9c119864b630) (gupdate1c9c119864b630) - компании Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: McciCMService - Мотив Communications, Inc - C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
O23 - Service: Panda процесса службы охраны (PavPrSrv) - Panda безопасности, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files \ Мнение \ Common \ ViewpointService.exe

--
Конец файла - 4735 байт

**sjb007** · #2 18 июня 2009, 15:35

Привет там Mybabbits

Загрузка Combofix От любой из ссылок ниже. Вы должен переименовать до его сохранения. Сохраните его на рабочем столе, как Комбо-fix.exe.

Ссылка 1
Ссылка 2
Ссылка 3

Отключение антивирусного и AntiSpyware приложений, как правило, с помощью правой кнопкой мыши значок на панели задач. Они могут создавать помехи в работе наших инструментов

Откройте диспетчер задач, нажав Ctrl Alt и клавиши деле, в то же время.

В меню в верхней части диалогового окна, выберите Файл> Новая задача (Выполнить ..)

Copy / Paste (или типа) следующие в окне "Выполнить" и нажмите кнопку ОК: (ComboFix.exe себя на столе, как было поручено)

"% UserProfile% \ Desktop \ комбо-fix.exe" / killall

Следуйте указаниям на экране insatructions и пусть combofix завершить перспективе Убедитесь, что вы устанавливаете консоль восстановления по запросу.

Почтовые обратно с результатами в следующем посту.

Загрузка GMER Rootkit сканера от здесь или здесь.

Извлечение содержимого архивного файла на рабочем столе.
Дважды щелкните GMER.exe. Если просят разрешить gmer.sys загрузить драйвер, пожалуйста согласия.
Если она дает вам предупреждение о руткит активности и спрашивает, если вы хотите запустить скан ... нажмите на НЕТ.

Нажмите на картинку, чтобы увеличить ее
На правой панели вы увидите несколько ящиков, которые были проверены. Снимите следующие ...
- Разделы
- IAT / EAT
- Диски / раздела, помимо SystemDrive (обычно это C: \)
- Показать все (не пропустите эту)
Затем нажмите на кнопку Scan И ждать его до конца.
После этого нажмите на [Сохр ..] кнопки, а также в районе имени файла, тип В "Gmer.txt" или он будет сохранить как файл. лог-файл
Сохраните его, где вы можете легко найти, например, ваш рабочий стол и скопировать и вставить в ваш следующий ответ

** ВНИМАНИЕ **
Rootkit сканирует часто ложных срабатываний. Ни в коем случае не принимать никаких решений ни по одному из "<--- ROOKIT "записей

Копировать и вставить как бревна в ваш следующий ответ

**Mybabbits** · #3 18 июня 2009, 18:36

Я загрузил ComboFix на рабочем столе, и изменил название в соответствии с инструкциями. Когда я пытаюсь запустить "% UserProfile% \ Desktop \ комбо-fix.exe" / killall Появляется всплывающее первый экран, который предупреждает меня о том, что программа из неопознанных источников, так что я выбран перспективе. После этого он появляется, как будто combofix работает корректно потом я получаю всплывающем экране, что говорит нечто вроде "Windows не может найти" grpconv ". Убедитесь, что имя было введено правильно ..." и поэтому на экране, не ложиться спать достаточно долго, для меня поймать остальное. Я нажал ОК там, а потом я получил еще один экран из combofix говорит, что он обнаружил антивирус AVG-прежнему работает. Я имел проблем отключить его, и поэтому я пошла вперед, и она удалена полностью. Я не знаю, почему она по-прежнему считает, что это работает. Если я иду вперед, и нажмите кнопку ОК, хотя эти экраны слишком ли это по-прежнему будет работать?

Спасибо!

**sjb007** · #4 18 июня 2009, 23:48

Привет там

Нажмите кнопку ОК через экран и увидеть если вы можете получить combofix завершить проверку

**Mybabbits** · #5 19 июня 2009, 06:58

Я до сих пор некоторые проблемы с combofix. В какой-то момент в ходе этого процесса на столе пошли пустые и combofix экран исчез. Это должен делать это? Я ждал около 10 минут, чтобы, если что-либо, что произойдет, и тогда я перезагрузке компьютера. После этого на экране combofix вернулся и сказал он создает лог-файл ...

Вот что я получила:

ComboFix 09-06-18.02 - Владелец 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Запуск из: C: \ Documents и Settings \ Владелец \ Desktop \ комбо-fix.exe
Командование выключатели используются:: / killall
А.В.: AVG Anti-Virus * Свободный доступ на сканирование позволило * (Обновлено) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Антивирус 2006 6.10 инвалидов * * (D4747503-0346-49EB-9262-997542F79BF4)

ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и Settings \ LocalService \ Application Data \ twain_32
C: \ Documents и Settings \ NetworkService \ Application Data \ twain_32
C: \ Windows \ system32 \ компонентов
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents и Settings \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Documents и Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
C: \ Windows \ system32 \ arosetud.ini
C: \ Windows \ system32 \ barohozi.dll.tmp
C: \ Windows \ system32 \ bavuvofi.dll.tmp
C: \ Windows \ system32 \ компоненты \ flx0.dll
C: \ Windows \ system32 \ diwovadu.dll.tmp
C: \ Windows \ System32 \ Drivers \ str.sys
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ edurozoj.ini
C: \ Windows \ system32 \ foyefolu.dll.tmp
C: \ Windows \ system32 \ huboweri.dll.tmp
C: \ Windows \ system32 \ ipepiyik.ini
C: \ Windows \ system32 \ irawesak.ini
C: \ Windows \ system32 \ jiyiduse.dll.tmp
C: \ Windows \ system32 \ lcch.dat
C: \ Windows \ system32 \ lut.dat
C: \ Windows \ system32 \ nfr.assembly
C: \ Windows \ system32 \ nfr.gpref
C: \ Windows \ system32 \ obinunud.ini
C: \ Windows \ system32 \ ofalonoy.ini
C: \ Windows \ system32 \ ozejalir.ini
C: \ Windows \ system32 \ srsut.bak1
C: \ Windows \ system32 \ tconini.dat
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ uacinit.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ Windows \ system32 \ ugujasof.ini
C: \ Windows \ system32 \ utodobah.ini

C: \ Windows \ system32 \ grpconv.exe отсутствует
Возрожденной от копирования - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

C: \ Windows \ system32 \ proquota.exe отсутствует
Возрожденной от копирования - C: \ Windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Файлов, созданных с 2009-05-19 до 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ Windows \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ Windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes "Анти-вредоносных программ \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- W-C: \ Program Files \ Common Files \ Мудрый Мастер установки
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 ---- 444 AW-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- W-C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- W-C: \ Program Files \ Автозагрузка оптимизаторе
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- W-C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- W-C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- W-C: \ Program Files \ Common Files \ Panda безопасности
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- W-C: \ Program Files \ Web Опубликовать
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield установка информации
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- W-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 ---- 422 AW-C: \ Documents и Settings \ Владелец \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- AW-C: \ Windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ N-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents и Settings \ Владелец \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ MySpace \ чата \ Install \ MSIMClientSetup.1.0.789.0-STATIC-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 8704 AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 5120 AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 6656 AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ N-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 ---- 3455 AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ N-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 ---- 4920 AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 ---- 709 AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 ---- 4035 AW-C: \ Program Files \ N-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Барабанные Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ N-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ чата \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "C: \ Windows \ system32 \ avgrsstx.dl л

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ system32 \ \ Drivers \ \ svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ чата \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Погрузчик драйвера x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda Файл Щит водителя; C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 Электронная почта сканер; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 сети Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda процесса защите водителя; C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Мнение Руководитель Службы; Мнение Руководитель Службы; C: \ Program Files \ Мнение \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Часть 01 Codec драйвер VCH-A; C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Обновление Google обслуживания (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \ C: \ Windows \ syste M32 \ Drivers \ ngaysfvqh.sys -> C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \ C: \ Windows \ syste M32 \ Drivers \ ncjdccfwkwt.sys -> C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Содержание программы "Назначенные задания" 'Папка

2009-06-19 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Дополнительная Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet мастера подключения, ShellNext = Iexplore
uInternet Настройки, ProxyServer = = локальный HTTP: 7171
uInternet Настройки, ProxyOverride = *. местные; <local>
uSearchURL, (по умолчанию) = hxxp: / / us.rd.yahoo.com / настроить / ycomp / по умолчанию / SU / *http://www.yahoo.com
IE: И поиск
FF - ProfilePath - C: \ Documents и Settings \ Владелец \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / поиск? Fr = ffsp1 И P =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / поиск? Fr = ffds1 И P =
FF - prefs.js: network.proxy.http - локальный
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - плагин: C: \ Program Files \ Mozilla Firefox \ Plugins \ npViewpoint.dll
FF - плагин: C: \ Program Files \ Мнение \ Мнение Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2009-06-19 09:15
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- Библиотек DLL загружено Под запущенных процессов ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Время завершения: 2009-06-19 9:20 - машина была перезагружена
ComboFix-карантине-files.txt 2009-06-19 13:20

Предсессионная Пробег: 6120624128 байт бесплатно
Пост-Выполнить: 6057713664 байт бесплатно

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit проверку 2009-06-19 09:55:00
5.1.2600 Windows с пакетом обновления 2

---- Системы - GMER 1.0.15 ----

Код \?? \ C: \ DOCUME ~ 1 \ Владелец \ Locals ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Приборы - GMER 1.0.15 ----

Device \ Filesystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield водителя / Panda безопасности, SL)
Device \ Filesystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield водителя / Panda безопасности, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Сетевые подключения наблюдатель / AVG Технологии CZ, с.р.о.)
Device \ Driver \ Tcpip \ Device \ TCP avgtdix.sys (AVG Сетевые подключения наблюдатель / AVG Технологии CZ, с.р.о.)
Device \ Driver \ Tcpip \ Device \ UDP avgtdix.sys (AVG Сетевые подключения наблюдатель / AVG Технологии CZ, с.р.о.)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Сетевые подключения наблюдатель / AVG Технологии CZ, с.р.о.)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Сетевые подключения наблюдатель / AVG Технологии CZ, с.р.о.)
Device \ Filesystem \ Fastfat \ жира ShlDrv51.sys (PandaShield водителя / Panda безопасности, SL)

AttachedDevice \ Filesystem \ Fastfat \ жира fltmgr.sys (Microsoft Файловая Фильтр Менеджер / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19 июня 2009, 15:36

Howdy существует

Хорошая работа в получении combofix завершить combofix безусловно, занимает около мусор из вашей системы! Тем не менее некоторые работы еще предстоит сделать еще хотя ....

1. Закройте все открытые браузеры.

2.Убедитесь, что Вы были отключены все антивирусное и анти вредоносных программ, чтобы они не вмешиваются в работу ComboFix.

3. Откройте блокнот и копировать / вставить текст в quotebox ниже в нее:

Код:

Файл:: C: \ WINDOWS \ system32 \ luruwono.dll C: \ Windows \ system32 \ rn.tmp C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Настройки, ProxyServer = = локальный HTTP: 7171 uInternet Настройки, ProxyOverride = *. местные; <local> FF - prefs.js: network.proxy.http - локальный FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Сохранить как CFScript.txt, В том же месте, что ComboFix.exe

Ссылаясь на картинке выше, перетащить CFScript в ComboFix.exe

Закончив, он должен издавать журнал для Вас C: \ ComboFix.txt который я буду требовать в следующем ответе.

Пожалуйста, загрузите АТФ Чистом по Atribune.
Эта программа предназначена для XP и Windows 2000 только

Дважды щелкните АТФ-CLEANER.EXE для запуска программы.
Под Главный Выберите: Выбрать все
Нажмите Пустой Отобранный кнопку.

Если вы используете браузер Firefox
Нажмите Firefox в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Если вы используете Opera Browser
Нажмите Опера в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Нажмите Выйти в Главном меню, чтобы закрыть программу.
Для Техническая поддержкаДважды щелкните адрес электронной почты, расположенной в нижней части каждого меню.

Создание интернет-соединение И выполнить сканирование сети с Internet Explorer около Сканер Касперского Интернет.

** Vista пользователи - правой кнопкой мыши IE / Firefox значок и запускать в качестве администратора

Нажмите Согласен, Когда запрос на загрузку и установку программных файлов и базы данных вредоносных программ определений.

Нажмите Бежать на безопасности строки.
Программа будет начать загрузку и установку, а также обновить базы данных.
Пожалуйста, будьте терпеливы, как это может занять несколько минут.
После завершения обновления, нажмите на Мой компьютер под зеленый Scan слева, чтобы начать сканирование.
После того как сканирование будет завершено, оно будет отображаться, если ваша система заражена. Она не дает возможность для очистки / дезинфекции. Мы только требуем доклад от него.
Делать НЕ быть обеспокоены тем, что вы видите в этом докладе. Многие находки имеют скорее всего был на карантине.
Нажмите Посмотреть скан доклад внизу.
Нажмите Сохранить отчет как... кнопку.
Нажмите Сохранить как Текст кнопку, чтобы сохранить файл на вашем рабочем столе так, что вы можете разместить его в ваш следующий ответ.

Это анимация проведет вас через этот процесс:

** Примечание **

Для оптимизации сканирования раз и производят более разумным доклад для рассмотрения:
Закройте все открытые программы
Выключите реальном времени сканера любой существующей антивирусной программы при выполнении сканирования сети. Вы можете отключиться от Интернета после начала проверки.

Примечание для Internet Explorer 7 пользователям: Если в любой момент у вас есть проблемы с просмотром принять кнопку лицензии, щелкните на Увеличить инструмент расположен в правом нижнем углу окна IE, и установить увеличить до 75%. После того, как лицензия принято, сброс до 100%.

Почтовые назад с результатом combofix и от Касперского сканирования. Обновление мне о том, как вещи работают сейчас

**Mybabbits** · #7 21 июня 2009, 09:08

http://www.yahoo.com IE: И поиск FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net

**sjb007** · #8 21 июня 2009, 14:54

Привет там

На входе вас в курсе нечитаемы, вы, пожалуйста, repost его с помощью блокнота в качестве редактора и обеспечить слов отключается.

Теперь попробуйте использовать другой сканер ...

Выполните проверку в сети с Panda ActiveScan

Нажмите на Сканирование ПК Теперь
А "всплывающее" окно, или в новой вкладке откроется.
Нажмите на Регистрация
Выбрать вариант вам нравится больше всего, но мы рекомендуем свободной регистрации.
Нажмите на Регистрация
Введите свой адрес электронной почты, и создать пароль.
Выберите "Я не хочу получать любую информацию". (Если вы не хотите получать такую информацию)
Нажмите на Отправлять
Подтвердите регистрацию, и по-прежнему, введя свое имя пользователя и пароль, затем нажмите на Войти
Выберите полную проверку, а затем нажмите на Сканировать сейчас
Подождите компонентов быть загружены и установлены. Не закрывайте это окно или перейти на другую страницу, а это загрузки. Вы можете продолжать пользоваться Интернетом, открывая другое окно в Вашем браузере.
Если он приходит к выводу о каких-либо вредоносных программ может лечить, то лечить кнопка будет активирована. Нажмите на Дезинфицировать
Просьба игнорировать предложение купить программу. Нажмите на Экспорт в
Экспорт журнала и сохранить ее на рабочем столе.
Пожалуйста, пост содержание этого журнала на Ваш ответ.

* Выключите реальном времени сканера любой существующей антивирусной программы при выполнении сканирования сети.

Avast пользователей Примечание:

Пожалуйста, не переходите к онлайн сканируйте в Panda, если вы получите предупреждение. Это ложное срабатывание от Avast Panda Antivirus потому не вирус шифрует свои базы данных.

**Mybabbits** · #9 22 июня 2009, 04:28

Wow. Вы абсолютно правы по поводу, что в прошлом после извинения. Я понятия не имею, что произошло (он посмотрел права, когда я вставил ее в любом случае), но я попробую еще раз. В Активный Scan работал, но я не думаю, что на самом деле ничего продезинфицированы, я нажал на кнопку, и он превратился серый, но ничего не произошло. Вот так из бревен:

ComboFix 09-06-20.04 - Владелец 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Запуск из: C: \ Documents и Settings \ Владелец \ Рабочий стол \ комбо-Fix.exe
Командование выключатели используются:: C: \ Documents и Settings \ Владелец \ Рабочий стол \ CFScript.txt
А.В.: AVG Anti-Virus * Свободный доступ на сканирование позволило * (Обновлено) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Антивирус 2006 6.10 инвалидов * * (D4747503-0346-49EB-9262-997542F79BF4)

ФАЙЛОВ::
"C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys"
"C: \ Windows \ system32 \ luruwono.dll"
"C: \ Windows \ system32 \ rn.tmp"
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Файлов, созданных с 2009-05-21 до 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ Windows \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ Windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-C - AW-C: \ Windows \ System32 \ Dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- AW-C: \ Windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes "Анти-вредоносных программ \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- W-C: \ Program Files \ Common Files \ Мудрый Мастер установки
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 ---- 444 AW-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- W-C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- W-C: \ Program Files \ Автозагрузка оптимизаторе
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- W-C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- W-C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- W-C: \ Program Files \ Common Files \ Panda безопасности
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- W-C: \ Program Files \ Web Опубликовать
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield установка информации
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- W-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 ---- 422 AW-C: \ Documents и Settings \ Владелец \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- W-C: \ Documents и Settings \ Владелец \ Application Data \ N-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents и Settings \ Владелец \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents и Settings \ Владелец \ Application Data \ MySpace \ чата \ Install \ MSIMClientSetup.1.0.789.0-STATIC-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и Settings \ Владелец \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 8704 AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 5120 AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 6656 AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ N-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 ---- 3455 AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ N-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 ---- 4920 AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 ---- 709 AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 ---- 4035 AW-C: \ Program Files \ N-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Барабанные Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ N-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ Windows \ Temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ чата \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "C: \ Windows \ system32 \ avgrsstx.dl л

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ system32 \ \ Drivers \ \ svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ чата \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Погрузчик драйвера x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda Файл Щит водителя; C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 Электронная почта сканер; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 сети Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda процесса защите водителя; C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Мнение Руководитель Службы; Мнение Руководитель Службы; C: \ Program Files \ Мнение \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Часть 01 Codec драйвер VCH-A; C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Обновление Google обслуживания (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Содержание программы "Назначенные задания" 'Папка

2009-06-21 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Дополнительная Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet мастера подключения, ShellNext = Iexplore
uSearchURL, (по умолчанию) = hxxp: / / us.rd.yahoo.com / настроить / ycomp / по умолчанию / SU / *http://www.yahoo.com
IE: И поиск
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2009-06-21 11:42
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- Библиотек DLL загружено Под запущенных процессов ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Время завершения: 2009-06-21 11:47 - машина была перезагружена
ComboFix-карантине-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Предсессионная Пробег: 4974522368 байт бесплатно
Пост-Выполнить: 5621665792 байт бесплатно

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[загрузчик]
Тайм-аут = 2
по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (1) \ WINDOW S
[операционная система]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons
MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
АНАЛИЗ: 2009-06-22 07:16:51
ЗАЩИТА: 1
Вредоносных программ: 10
ПОДОЗРЕВАЕМЫХ: 0
;************************************************* ************************************************** ************************************************** ******************************
ЗАЩИТА
Описание версии Активное обновление
;================================================= ================================================== ================================================== =================
AVG Anti-Virus 8.0 Свободная да да
;================================================= ================================================== ================================================== =================
Вредоносных программ
Идентификатор Описание Тип Активная Серьезность Disinfectable дезинфицированы Местоположение
;================================================= ================================================== ================================================== =================
00139061 Cookie / Дважды TrackingCookie Нет Да Нет 0 C: \ Documents и Settings \ Владелец \ Cookies \ владелец @ двойным [1]. TXT
00262020 Cookie / Atwola TrackingCookie Нет Да Нет 0 C: \ Documents и Settings \ Владелец \ Cookies \ владелец @ atwola [2]. TXT
00590315 Rootkit / Agent.LNB HackTools Нет Да Нет 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Нет Да Нет 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Нет Да Нет 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Нет Да Нет 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Вирус / Червь Нет 1 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Вирус / Червь Нет 1 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ вирусов / Trojan Нет 0 Да Да C: \ Qoobox \ Карантин \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ вирусов / Trojan Нет 0 Да Да C: \ Qoobox \ Карантин \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC вирусов / Trojan Нет 0 Да Да C: \ Qoobox \ Карантин \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL вирусов / Trojan Нет 0 Да Да C: \ Qoobox \ Карантин \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV вирусов / Trojan Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Вирус / Червь Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Вирус / Червь Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Вирус / Червь Нет 0 Да Да C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
ПОДОЗРЕВАЕМЫХ
Отправлено Откуда ж
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Уязвимости
Идентификатор Серьезность Описание F
;================================================= ================================================== ================================================== =================
208380 ВЕРХОВНОГО MS09-015 F
208379 ВЕРХОВНОГО MS09-014 F
208378 ВЕРХОВНОГО MS09-013 F
208377 ВЕРХОВНОГО MS09-012 F
206981 ВЕРХОВНОГО MS09-007 F
206980 ВЕРХОВНОГО MS09-006 F
204670 ВЕРХОВНОГО MS09-001 F
203806 ВЕРХОВНОГО MS08-078 F
203508 ВЕРХОВНОГО MS08-073 F
203505 ВЕРХОВНОГО MS08-071 F
202465 ВЕРХОВНОГО MS08-068 F
201683 ВЕРХОВНОГО MS08-067 F
201258 ВЕРХОВНОГО MS08-066 F
201256 ВЕРХОВНОГО MS08-064 F
201255 ВЕРХОВНОГО MS08-063 F
201253 ВЕРХОВНОГО MS08-061 F
201250 ВЕРХОВНОГО MS08-058 F
209275 ВЕРХОВНОГО MS08-049 F
209273 ВЕРХОВНОГО MS08-045 F
196455 MEDIUM MS08-037 F
194861 ВЕРХОВНОГО MS08-031 F
194860 ВЕРХОВНОГО MS08-030 F
191618 ВЕРХОВНОГО MS08-025 F
191617 ВЕРХОВНОГО MS08-024 F
191614 ВЕРХОВНОГО MS08-021 F
191613 ВЕРХОВНОГО MS08-020 F
187735 ВЕРХОВНОГО MS08-010 F
187733 ВЕРХОВНОГО MS08-008 F
184380 MEDIUM MS08-002 F
184379 MEDIUM MS08-001 F
182048 ВЕРХОВНОГО MS07-069 F
182046 ВЕРХОВНОГО MS07-067 F
179553 ВЕРХОВНОГО MS07-061 F
176383 ВЕРХОВНОГО MS07-058 F
176382 ВЕРХОВНОГО MS07-057 F
170911 ВЕРХОВНОГО MS07-050 F
170907 ВЕРХОВНОГО MS07-046 F
170906 ВЕРХОВНОГО MS07-045 F
170904 ВЕРХОВНОГО MS07-043 F
114666 ВЕРХОВНОГО MS06-015 F
93454 MEDIUM MS05-049 F
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 июня 2009, 09:30

Howdy существует

Обратите внимание - За это исправить мы будем вступления в безопасном режиме. Пожалуйста, распечатайте эти инструкции, подключение к Интернету не будет доступна для вас в течение этого периода. Вы можете также скопировать и вставить исправить в текстовый файл и сохранить его в легко доступном месте для справки.

Цитата:

К сожалению об этом. Я понятия не имею, что случилось

Не волнуйтесь, просто одна из тех вещей!

Одна вещь, я сделал означало бы упомянуть о том, что раньше вы, как представляется, есть два Антивирусы установлен, с одной отключены. Могу я задать F-Secure старый А.В., где подписки не осталось?

Несмотря на то, что Panda сканирования взял несколько пунктов - результаты сканирования на самом деле хорошо выглядеть. Большинство из того, что находится либо в карантин на combofix или оказавшихся в вашей системе восстановить которое мы можем флеша в конце исправления для предотвращения повторного инфицирования.

Я замечаю, что у вас уже есть SUPERAntiSpyware установлен ...

Я хочу, чтобы запустить сканирование для меня в безопасном режиме.

Первая позволяет обновить SAS и установить параметры перед сканированием

обновления определений, выбрав "Проверить наличие обновлений". (Если у вас возникают проблемы при загрузке обновлений вручную загрузить их с здесь. Дважды щелкните на ссылку для загрузки и установки SASDEFINITIONS.EXE сохранить на рабочем столе. Затем дважды щелкните по SASDEFINITIONS.EXE установки определений.)
В главном меню выберите Настройки ... кнопку.
Нажмите кнопку "Сканирование контролю"Вкладке, а в рамках Функции сканера, Убедитесь, что следующие проверяются (оставьте все остальные беспрепятственно):
- Закрыть браузеров перед сканированием.
- Сканирование для отслеживания печенье.
- Завершить памяти угроз до quarantining.
Нажмите кнопку "Закрыть"Кнопку, чтобы оставить центр экрана и выход из программы.
Не запускать сканирование только еще.

Перезагрузите компьютер в "Безопасный режим"Использование F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Сканирование с SUPERAntiSpyware следующим:

Запустите программу и вернуться на главном экране, в разделе "Сканировать вредоносного программного обеспечения"Нажмите Сканирование компьютера.
Слева, убедитесь, что вы проверяете C: \ Фиксированная Drive.
На правом, в разделе "Полное сканирование", Выберите Выполните Полное сканирование и нажмите кнопку "Следующий".
После того как сканирование будет завершено, а Scan Резюме окно с потенциально вредных элементов, которые были обнаружены. Нажмите кнопку "OK".
Убедитесь, что все имеет свою галочку рядом с ним и нажмите "Следующий".
А появится уведомление о том, что "Карантин и удалению завершена". Выберите"OK", А затем нажмите кнопку"Готово"Кнопку, чтобы вернуться в главное меню.
Если спрашивает, если вы хотите перезагрузки, нажмите кнопку "Да"И перезагрузитесь в нормальном режиме.
Чтобы получить информацию удаление после перезагрузки системы, запуск SUPERAntispyware снова.
- Нажмите Предпочтения, Затем нажмите Статистика / Журналы вкладку.
- Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan регистрации.
- Если Есть несколько журналов, нажмите на текущий от входа и нажмите Посмотреть журнал. Текстовый файл будет открыт в вашем текстовом редакторе по умолчанию.
- Скопируйте и вставьте Scan регистрации результатов в следующем ответе.
Нажмите Закрыть Для выхода из программы.

Почтовые назад в результате регистрации, а также обновить мне о том, как вещи работают сейчас

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
XP работает медленно, не вредоносных программ ...	mbonwick	Операционная система Windows	3	24 августа 2009 07:52
Несколько Svchost.exe 'S спектакля	Paul4763	Программное обеспечение общего чата	2	24 июля 2009 02:43
Компьютерные ли вопрос с запуском нескольких программ	flamefrenzy56	Программное обеспечение общего чата	1	11 марта 2009 23:27
Многочисленные случаи Iexplore работает в bakground	walnav	Вирусов, программ-шпионов И Безопасности	1	13 июля 2008 01:35
Компьютер выключается до Я могу сканирования на наличие вирусов или формат!	SgtJohnDoe	Общие Оборудование Чат	6	21 Sep 2007 14:31

Резьба Инструменты
Показать Версия для печати Email эта страница